Tamamen Güvenli Gezgin Yok
September 26th, 2006
Symantec’in yılda iki kere yayınladığı Internet Güvenliği raporuna göre Mozilla Firefox dahil hiçbir gezgin tam olarak güvenli değil.
Rapora göre Mozilla’nın geçen altı ay içinde rapor edilmiş 47 açığı olmuş. Internet Explorer’ın ise 25 açığı bulundu. Apple’ın Safari’si için bildirilen açıklar geçen altı aya oranla iki kat artarak 12 oldu. Tüm gezginler içinde açık sayısı azalan tek gezgin Opera oldu (açık sayısı 9′dan 7′e düştü).
Symantec’in raporuna göre saldırganların favorisi hala Explorer fakat saldırıların %31′i birden fazla gezgini hedeflerken Mozilla bu saldırıların %20′sinin odağında.
Açık bulma olayı gelişen bir pazar oldu. 3Com’un Tipping Point, Verisign’ın iDefense’i gibi yasal açık arama projeleri yanında tabii ki asıl sorun yasal olmayan açık aramalar. Bulunan açıklar karaborsada uygun fiyata alıcı bulabiliyor. Böylece açık bulma parasal motivasyon ile teşvik ediliyor.
Raporda saldırganların büyük şirketlerin sitelerinin açıklarını bulmaktansa kullanıcıların tarafından açık aramasının bilgi ya da benzeri şeylerin çalmak için saldırganlar için daha iyi bir yol olduğu belirtiliyor.
En fazla açık, açık kaynaklı Mozilla Firefox’un olsa da en hızlı açık kapatan gezgin açık kaynak topluluğu sayesinde gene Mozilla. Açıklar bulunduğu günden itibaren 1 gün içerisinde kapatılıyor. Mozilla’yı 2 gün ile Opera ve 5 gün ile Safari takip ediyor. Explorer’ın açıkları kapatması için ortalama 9 gün gerekiyor.
Gezgin açıkları kapamada sonuncu sıralarda olan Microsoft işletim sistemlerinin açıklarını en hızlı kapatanlar arasında. En yavaş işletim sistemi açığı kapatan ise Sun Microsystems.
- erty
ref : Infoworld
Köşedeki tüm yazılar :